Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software

In drei beliebten Monitoring-Produkten gibt es Sicherheitsprobleme. Admins sollten sich um Updates kümmern.

Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig

Die Entwickler haben in IBMs Zugriffsmanagementlösung Security Verify mehrere Sicherheitslücken geschlossen.

Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen

Adobes Anwendung zum Erstellen von 3D-Szenen Substance 3D Stager ist angreifbar. Eine fehlerbereinigte Version steht zum Download bereit.

SAP-Patchday: Teils kritische Lücken in Geschäftssoftware

Der Januar-Patchday von SAP behandelt teils kritische Sicherheitslücken. Zu insgesamt zehn Schwachstellen gibt es Sicherheitsnotizen.

Update für Google Chrome schließt sechs Sicherheitslücken

Google hat aktualisierte Chrome-Versionen herausgegeben. Sie schließen sechs Sicherheitslücken, davon mehrere mit hohem Risiko.

Sicherheitsupdate: Schadcode-Attacken auf Juniper Secure Analytics möglich

Angreifer können Junipers SIEM-System Secure Analytics ins Visier nehmen. Sicherheitspatches sind verfügbar.

Google Chrome: Update schließt bereits angegriffene Zero-Day-Lücke

Googles Entwickler haben ein Update für Chrome veröffentlicht, das eine bereits angegriffene Sicherheitslücke abdichtet.

Squid-Proxy: Denial of Service durch Endlosschleife

Schickt ein Angreifer einen präparierten HTTP-Header an den Proxy-Server, kann er ihn durch eine unkontrollierte Rekursion zum Stillstand bringen.

Zoom behebt Sicherheitslücken unter Windows, Android und iOS

Durch ungenügende Zugriffskontrolle, Verschlüsselungsprobleme und Pfadmanipulation konnten Angreifer sich zusätzliche Rechte verschaffen.

Patchday Adobe: Adobe schließt 185 Sicherheitslücken in Experience Manager

Angreifer können Systeme mit Anwendungen von Adobe ins Visier nehmen. Nun hat der Softwarehersteller Schwachstellen geschlossen.

Buchen Sie einen kostenlosen Beratungstermin mit einem unserer IT-Spezialisten. In einem Video-Call besprechen wir gemeinsam mit Ihnen das Thema Cybersicherheit in Ihrem Unternehmen. Wir freuen uns auf Sie.

Termin buchen

IT-Security-Tags

Application Security | Auditierung | Awareness | BDSG | BSI | BSI-Grundschutz | BSI-Standards | Business Continuity Management | Cloud Security | Cybersecurity | Cyberversicherung | Datenschutz | Datensicherung | DIN SPEC 27076 | DSGVO | Endgerätesicherheit | Endpunktsecurity | Firewall | Gesetzliche Anforderungen | Identitäts- und Berechtigungsmanagement | Identity und Access Management | IDS | Incident Response | Industrial Control Systems | Industrielle Kontrollsysteme | Informationssicherheit | Internet of Things Security | Intrusion Detection Systeme | IoT | ISO/IEC 27001 | ISO 27001 | IT-Grundschutz | IT-Sicherheit | IT-Sicherheitsgesetz | Krisemanagement | KRITIS | Kryptographie | Mobile Device Management | Mobile Security | Netzwerksicherheit | Next Generation Firewalls | Notfallmanagement | Operational Technology Security | OT Security | Penetrationstest | Purple Teaming | Red Teaming | Risikomanagement | Schwachstellenanalyse | Secure Coding | Security Architecture Reviews | Security by Design | Security Information and Event Management | Security Monitoring | Security Operations Center | Security Policies | Sichere Softwareentwicklung | Sicherheitsrichtlinien | SIEM | SOC | Social Engineering | Verschlüsselung | Vertraulichkeit | Zertifizierung | Zugriffskontrolle |